Pesquisa e Análise
Percepções
Guias detalhados sobre segurança cibernética, conformidade e risco de IA para organizações em setores regulamentados.
Resposta a incidentes de segurança: o que fazer nas primeiras 72 horas e quando notificar a ANPD
A Resolução CD/ANPD nº 15/2024 exige notificação em 72 horas para incidentes de alto risco. Veja as seis fases de resposta, o que incluir na notificação e como preparar seu plano.
Leia mais
ANPD inicia fiscalizações proativas: prepare sua empresa antes de virar alvo
A ANPD encerrou a fase educativa e iniciou inspeções temáticas por setor. Veja quem está no radar e os seis passos para se preparar.
Leia mais
Recuperação de Ransomware: como restaurar seus sistemas sem reinfecção
A maioria das organizações restaura antes de confirmar que o atacante saiu. Seis etapas para uma recuperação confiável de ransomware.
Leia mais
Shadow AI: o vazamento de dados escondido nas ferramentas cotidianas da sua organização
Funcionários colam dados sensíveis em ferramentas de IA pessoais todos os dias. A maioria das organizações não sabe que isso está acontecendo.
Leia mais
Identidades de máquinas: a superfície de ataque que sua equipe de segurança não está gerenciando
Chaves de API, contas de serviço e certificados TLS já superam contas de usuários. A maioria das organizações não tem um inventário completo.
Leia mais
Microsoft 365 Copilot: como implementar com segurança e o que acontece quando você não faz isso
O Copilot herda suas permissões existentes do Microsoft 365. Cada arquivo que um usuário pode acessar, a IA pode trazer à tona. Este guia cobre a auditoria de permissões, os pré-requisitos técnicos, as vulnerabilidades conhecidas e as etapas de adoção que determinam se a implantação terá sucesso.
Leia mais
EU AI Act: o que sua empresa precisa fazer antes do prazo de agosto de 2026
As obrigações de IA de alto risco do EU AI Act se aplicam a partir de agosto de 2026. Este guia cobre os quatro níveis de risco, cujos usos de IA já estão proibidos, as obrigações do implantador para IA de alto risco, as regras do modelo GPAI e a estrutura de multa de € 35 milhões.
Leia mais
Arquitetura Zero Trust: o modelo de segurança com identidade em primeiro lugar para organizações remotas e híbridas
O perímetro corporativo não define mais o seu limite de segurança. O Zero Trust substitui a confiança implícita da rede por identidade verificada e conformidade do dispositivo em cada solicitação. Este guia explica os cinco pilares, por onde começar e como mapeia para NIS2 e ISO 27001.
Leia mais
Lei de Resiliência Cibernética: um guia de conformidade para fabricantes e distribuidores de produtos conectados
A Lei da UE sobre Resiliência Cibernética está em vigor. A comunicação de vulnerabilidades à ENISA torna-se obrigatória em setembro de 2026. A conformidade total é exigida até dezembro de 2027. Este guia abrange quem está no âmbito, as três classes de produtos, os requisitos SBOM e o que fazer agora.
Leia mais
Deepfakes e fraude de identidade: como a manipulação de voz e vídeo por IA está visando as empresas
A clonagem de voz AI leva três segundos de áudio. A troca de rosto em tempo real permite videochamadas ao vivo. A fraude Arup de US$ 25 milhões mostrou o que acontece quando as duas ferramentas são combinadas. Este guia cobre vishing, desvio de KYC e os controles de verificação que resistem a ataques reais.
Leia mais
ISO 42001: o padrão de sistema de gestão de IA que sua organização precisa conhecer
A ISO/IEC 42001:2023 é a primeira estrutura certificável e reconhecida internacionalmente para governança de IA. Este guia explica a estrutura do padrão, a avaliação de impacto do sistema de IA, como ele se combina com o ISO 27001 e como ele mapeia as obrigações do EU AI Act.
Leia mais
Malware polimórfico e gerado por IA: como as ameaças autônomas estão evitando a detecção
O malware que reescreve seu próprio código usando IA está ultrapassando as defesas baseadas em assinaturas. Este guia explica técnicas polimórficas e metamórficas, o BlackMamba POC, ferramentas subterrâneas de LLM como WormGPT e os controles comportamentais de EDR que realmente as impedem.
Leia mais
Além da senha: como os invasores contornam o MFA e como detê-los
Credenciais roubadas estão por trás de mais de 80% das violações corporativas, e os ataques de proxy intermediários contornam o TOTP e enviam o MFA em tempo real. Este guia explica seis técnicas de bypass, por que o FIDO2 é diferente e os controles da camada de sessão que preenchem as lacunas.
Leia mais
Como conduzir uma análise de lacunas DORA: uma estrutura passo a passo para FinTechs
O DORA está em vigor desde janeiro de 2025. A maioria das FinTechs tem controles parciais e lacunas abertas em todos os cinco pilares. Esta estrutura mostra onde procurar, o que medir e como construir um roteiro de remediação priorizado que seu conselho possa aprovar.
Leia mais
NIS2 vs. ISO 27001: você precisa de ambos e por onde começar?
NIS2 é lei da UE. ISO 27001 é um padrão voluntário. Ambos chegam à mesma mesa do responsável pela conformidade e cerca de 70% do que exigem se sobrepõe. Este guia mapeia o que você ganha de graça, onde estão as lacunas e o que resolver primeiro.
Leia mais
MFA: por que uma etapa extra evita a maioria das violações
O MFA interrompe mais de 99% dos ataques automatizados de credenciais. A maioria das empresas sabe que precisa disso, mas não o implantou adequadamente. Este guia aborda os tipos de MFA, por onde começar, erros comuns e como configurá-lo no Microsoft 365.
Quanto sua empresa deve gastar em TI? Um quadro orçamental para as PME
A maioria das PME gasta 1–2% das receitas em TI. Os benchmarks para serviços profissionais sugerem 4–7%. Este guia cobre as cinco categorias de gastos, ciclos de atualização de hardware, auditorias de software e construção de um orçamento de TI de três anos.
Comprometimento do e-mail comercial: a fraude escondida na sua caixa de entrada
O BEC não precisa de malware ou links maliciosos. Os invasores se passam por executivos, fornecedores e advogados para redirecionar pagamentos. As perdas com phishing aumentaram 274% em um ano. Este guia explica como funciona e como pará-lo.
Ransomware: o que fazer antes, durante e depois de um ataque
O ransomware apareceu em 88% das violações de pequenas e médias empresas. As demandas médias agora excedem £100.000 antes dos custos de recuperação. Este guia aborda as defesas que limitam os danos, o que fazer nas primeiras 24 horas e como recuperar sem pagar.
Sinais de que sua infraestrutura de TI está atrapalhando seus negócios
Tickets recorrentes de suporte técnico, custos crescentes sem causa clara, funcionários usando ferramentas pessoais para contornar a TI. Estes não são problemas aleatórios. São sinais de que a sua infraestrutura apresenta lacunas estruturais. Este guia cobre sete sinais de alerta e o que cada um significa.
Como construir um service desk de TI sem contratar uma equipe completa
A maioria das empresas em crescimento não precisa de uma grande equipe interna de TI para oferecer suporte eficaz. Este guia aborda níveis de suporte, configuração de tickets, SLAs realistas e quando um provedor de serviços gerenciados faz mais sentido do que outro contratado.
O que é teste de penetração e quando sua empresa precisa de um
Um teste de penetração simula um invasor real para encontrar pontos fracos antes que alguém o faça. Este guia explica a diferença de uma verificação de vulnerabilidades, os tipos de testes disponíveis e como agir com base nos resultados depois de obtê-los.
TI interna vs. provedor de serviços gerenciados: como decidir
A maioria das PME toma esta decisão de forma reativa. Este guia aborda os custos reais, as compensações e a estrutura de decisão para escolher entre uma contratação interna de TI e um provedor de serviços gerenciados.
Fim da vida útil do Windows 10: o que sua empresa precisa fazer agora
O Microsoft parou de corrigir o Windows 10 em outubro de 2025. Cerca de 30% das máquinas empresariais no Reino Unido e na UE ainda o executam. Este guia aborda suas opções: atualizar no local, substituir hardware ou adquirir suporte estendido.
Os erros mais comuns de segurança cibernética cometidos por pequenas e médias empresas
Tratar a segurança como um projeto único, ignorando o MFA, dando a todos direitos de administrador. Esses erros são comuns, evitáveis e caros. Este guia aborda sete dos erros mais frequentes e o que fazer em seu lugar.
Implementando controles de segurança cibernética para NIST CSF 2.0 e NIS2
NIST CSF 2.0 e NIS2 exigem os mesmos controles de segurança cibernética. A maioria das organizações os implementa duas vezes. Este guia mapeia todas as 10 medidas do Artigo 21 do NIS2 para seus equivalentes CSF 2.0 e mostra como executar um programa de segurança que satisfaça ambos.
Leia mais
ISO 27001: construindo gerenciamento de segurança de TI para pequenas e médias empresas
O ISO 27001 oferece às pequenas empresas um sistema estruturado de gerenciamento de segurança de TI: identifique o que você está protegendo, avalie os riscos e estabeleça controles. Este guia cobre o caminho de seis etapas, cronogramas realistas e quanto custa.
Leia mais
Os riscos de segurança cibernética que os hotéis precisam enfrentar e geralmente não o fazem
Um hotel de médio porte mantém mais dados confidenciais por cliente do que a maioria dos bancos: cartões de pagamento, números de passaporte, dados de fidelidade e padrões de viagem em um só lugar. Esta análise abrange as quatro superfícies de ataque mais importantes e a aparência real de uma linha de base de segurança confiável.
Leia mais
Usando IA em sua organização de saúde sem criar exposição ao GDPR
A IA de saúde está avançando rapidamente, mas a maioria das ferramentas que processam dados de saúde criam obrigações GDPR e EU AI Act que as orientações genéricas ignoram completamente. Cinco perguntas a serem feitas antes de qualquer implantação clínica ou administrativa de IA.
Leia mais
Risco de TI e segurança cibernética em serviços financeiros: o que o DORA exige
O DORA estabelece requisitos vinculativos de risco de TI e segurança cibernética para bancos, seguradoras e empresas de pagamento em toda a UE. A maioria das empresas abordou os cinco pilares. O risco de TIC de terceiros, onde estão as lacunas mais profundas, é onde a maioria ainda fica aquém.
Leia mais
O que sua seguradora cibernética espera antes de pagar um sinistro
As seguradoras cibernéticas agora exigem controles técnicos específicos antes de vincular a cobertura e antes de pagar sinistros. Este guia aborda o que os subscritores verificam, como os sinistros são avaliados e quais exclusões estão prejudicando as organizações.
Leia mais
Preparação para segurança cibernética NIS2: os 10 controles de segurança que sua organização precisa
O NIS2 é uma base prática de segurança cibernética, não apenas uma caixa de seleção regulatória. Abrange controle de acesso, detecção de incidentes, riscos na cadeia de suprimentos e muito mais. Este guia aborda todos os 10 controles de segurança obrigatórios e como implementá-los.
Leia mais
Conformidade com GDPR para empresas na UE: o que você realmente precisa ter em vigor
Oito anos depois, muitas organizações ainda apresentam lacunas nos princípios básicos: nenhuma base legal documentada, planos de resposta a violações que não cumprem o prazo de 72 horas e processamento de registos que nunca foram atualizados. Este guia cobre as obrigações mais importantes.
Leia mais